Google est certain d’une chose, c’est que ses employés n’ont plus subi une attaque informatique depuis déjà 2017. Derrière cet exploit se trouvent des clés physiques qui agissent lorsqu’elles sont branchées à des ordinateurs. D’ailleurs, Google envisagerait d’en commercialiser avant la fin de cette année.
Les réponses de Google face au piratage
Pour sécuriser un compte, un mot de passe n’est pas toujours suffisant. En effet, les usagers rencontrent ce problème sous diverses formes. Leur ordinateur pourrait être bloqué du fait de virus qui infiltrent le système. D’un autre côté, il y a aussi le phishing qui gagne de plus en plus de terrain. Dans ce cas, le hacker se dissimule sous un site web attrayant et pousse l’usager à donner ses identifiants dans le cadre d’une connexion.
Pour venir à bout de ce problème, Google propose le Titan Security Keys. Ce dernier sera décliné en deux prototypes de clé. La première est une clé de petite taille qui se branche à l’ordinateur. La deuxième, quant à elle, est un badge Bluetooth qui viendra se connecter au Smartphone de l’utilisateur. Une fois que cette connexion est établie, la sécurité est renforcée dès lors que l’usager se connecte à ses comptes. Google propose également de mettre des plateformes de lutte contre le piratage en place. Elles sont plus efficaces chez les utilisateurs qui sont confrontés à une usurpation de leur identité.
Les mots de passe : une sécurisation ardue
Normalement, quand un usager renseigne son mot de passe en se rendant sur la plateforme de Google, cette dernière se charge alors de lui transmettre un code unique sur son téléphone portable. Si un hacker veut espérer contrôler le compte de cette personne, il lui faudra voler son téléphone pour espérer y trouver le code. Ce qui ne sera pas forcément évident.
Cependant, force est de constater que ce système a quand même ses limites, car le pirate peut toujours saisir le SMS en vue de découvrir le code.
Pour faire plus compliqué encore, il y a le recours au système biométrique. Pour cela, il y a le choix entre la reconnaissance faciale d’un côté et l’empreinte digitale de l’autre. Cependant, cela s’avère encore plus complexe, car un mot de passe peut être modifié, mais ce n’est pas le cas pour une empreinte. Cette méthode est dès lors réservée à certains domaines bien définis, dont le verrouillage du mobile ou encore les paiements via mobile banking.
L’importance des clés de sécurité
Pour contourner ce type de problème, le mieux est de recourir aux clés de sécurité. Dès que l’usager a fini de taper son mot de passe, la clé fera une double authentification. Ainsi, l’utilisateur pourra quand même se connecter à son compte et il recevra un SMS.
Ces clés de sécurités ne sont utilisables que sur quelques sites web pour l’instant. Les autres navigateurs ne peuvent pas encore y recourir. Pour Mozilla, il est nécessaire de procéder à l’activation manuelle des fonctions en se rendant dans les paramétrages.